Auditar actividades de Copilot Studio en Microsoft Purview
Este artículo enumera y describe las actividades de Copilot Studio que se registran y están disponibles mediante el portal de cumplimiento de Microsoft Purview. Estos registros también son accesibles para los desarrolladores a través de la API de administración de Office 365.
Los cambios en el contenido y la configuración de un agente pueden afectar a la seguridad y al comportamiento de agente. Es importante auditar dichas acciones para ayudar a mitigar los errores, ayudar a contener los sistemas de restricciones de seguridad, cumplir con los requisitos de cumplimiento y actuar ante las amenazas de seguridad.
Copilot Studio registra actividades relacionadas tanto con las administrativas como con las interacciones de los creadores y usuarios con los agentes.
Los datos utilizados para generar los registros de auditoría se almacenan de acuerdo con los estándares de seguridad y cumplimiento de Copilot Studio. Para obtener más información, consulte Seguridad y cumplimiento de Microsoft Copilot Studio.
Importante
Las actividades administrativas para Copilot Studio están habilitadas de forma predeterminada en todos los inquilinos. No se puede deshabilitar la recopilación de actividades, pero se pueden deshabilitar los registros de auditoría en Purview y usar directivas de retención para evitar la retención del texto del mensaje del usuario y el texto de respuesta.
Requisitos previos
- Los usuarios deben tener una licencia asignada Microsoft 365 para que Copilot Studio puedan grabar eventos de auditoría y guardar transcripciones de sus conversaciones con Microsoft 365 Copilot.
- Su inquilino no es un inquilino del Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP).
Acceso a los registros
Inicie sesión en el portal de cumplimiento de Microsoft Purview como administrador de inquilinos.
En el menú de la izquierda, seleccione Mostrar todo.
En Soluciones, seleccione Auditoría.
Los administradores pueden filtrar por actividades de Copilot Studio a través de la lista Actividades. Las actividades se asignan a tipos y categorías de eventos, como se indica en las siguientes tablas de este artículo.
Los administradores de cumplimiento también pueden usar la solución Data Security Posture Management (DSPM) para IA para ver las transcripciones de chat de los eventos CopilotInteraction. Para obtener más información, consulte Administrar la postura de seguridad de datos (DSPM).
Ver eventos auditados (creación de agente)
Todo el registro se realiza en la capa SDK, por lo que una sola acción puede desencadenar varios eventos registrados.
En esta tabla se enumeran los eventos que suelen estar relacionados con acciones administrativas de Copilot Studio, como la eliminación de un agente o la actualización del nombre, los detalles o la configuración de un agente.
| Category | Etiqueta de evento | Descripción del evento |
|---|---|---|
| Agentes | BotDeleteCleanup |
La limpieza de dependencias después de eliminar un agente en Copilot Studio |
| Agentes | BotNameUpdate |
Actualizando el nombre del agente en Copilot Studio |
| Agentes | BotCreate |
La creación de un agente nuevo en Copilot Studio |
| Agentes | BotDelete |
La eliminación de un agente en Copilot Studio |
| Agentes | BotAuthUpdate |
Actualización de la configuración de autenticación de un agente en Copilot Studio |
| Agentes | BotIconUpdate |
Actualizando el icono del agente en Copilot Studio |
| Agentes | BotPublish |
Publicación de un agente en Copilot Studio |
| Agentes | BotShare |
Compartir un agente con otros usuarios en Copilot Studio |
| Agentes | BotAppInsightsUpdate |
Actualización de la configuración de registro de App Insights de un agente en Copilot Studio |
| Componente de agente | BotComponentCreate |
La creación de un componente (como un tema o una habilidad) para un agente en Copilot Studio |
| Componente de agente | BotComponentUpdate |
La actualización de un componente (como un tema o una habilidad) para un agente en Copilot Studio |
| Componente de agente | BotComponentDelete |
La eliminación de un componente (como un tema o una habilidad) para un agente en Copilot Studio |
| Colección de componente de agente | BotComponentCollectionCreate |
La creación de una colección de componentes para un agente en Copilot Studio |
| Colección de componente de agente | BotComponentCollectionDelete |
La eliminación de una colección de componentes para un agente en Copilot Studio |
| Colección de componente de agente | BotComponentCollectionUpdate |
La actualización de una colección de componentes para un agente en Copilot Studio |
| Complemento de IA | AIPluginOperationCreate |
Creación de un complemento de IA para un agente en Copilot Studio |
| Complemento de IA | AIPluginOperationUpdate |
Actualización de un complemento de IA para un agente en Copilot Studio |
| Complemento de IA | AIPluginOperationDelete |
Quitar un complemento de IA para un agente en Copilot Studio |
| Variable de entorno | EnvironmentVariableCreate |
Creación de una variable de entorno para un agente en Copilot Studio |
| Variable de entorno | EnvironmentVariableUpdate |
Actualización de una variable de entorno para un agente en Copilot Studio |
| Variable de entorno | EnvironmentVariableDelete |
Eliminación de una variable de entorno para un agente en Copilot Studio |
Ver eventos auditados (uso del agente)
Nota
Todo el registro se realiza en la capa SDK, por lo que una sola acción puede desencadenar varios eventos registrados.
Algunos canales están excluidos del registro.
Para los eventos enumerados en la solución Auditoría en Purview, el canal se identifica en el campo JSON CopilotEventData del evento auditado como el valor AppHost.
En la solución DSPM para IA, el canal se identifica en el campo Aplicación accedida en.
En esta tabla se enumeran los eventos que se registran para las interacciones del usuario con los agentes de Copilot en Copilot Studio, como hacer preguntas y ver respuestas. El evento auditado contiene metadatos para esa actividad (incluidos la fecha y hora, la organización, los identificadores de usuario y recurso, y el identificador del subproceso de transcripción).
Copilot Studio guarda el texto del chat (la transcripción) por separado del evento auditado en Purview. Se puede ver o acceder a la transcripción directamente desde el evento registrado, tal como aparece en la solución de administración de la postura de seguridad de datos (DSPM) para IA.
Importante
El texto completo o la transcripción de las interacciones entre un usuario y el agente no se incluyen en los registros de auditoría de la solución de Auditoría, solo el identificador del subproceso de transcripción. La solución Administración de postura de seguridad de datos (DSPM) para IA intenta recuperar el texto de chat relacionado con el evento, junto con los vínculos a los recursos a los que se accedió como parte del evento registrado.
| Category | Etiqueta de evento | Descripción del evento |
|---|---|---|
| Usuarios | CopilotInteraction |
Interacciones del usuario con un agente de Copilot creado en Copilot Studio (como hacer preguntas y ver respuestas) |
Para más información sobre eventos de interacción de Copilot en Microsoft 365, consulte Resumen de eventos de interacción de Copilot.
Campos de auditoría de esquema
Los esquemas definen qué campos de agente se envían al portal de cumplimiento de Microsoft Purview. Algunos campos son comunes a todas las aplicaciones que envían los datos de auditoría a Microsoft Purview, mientras que otros son específicos de Copilot Studio. Los siguientes son campos comunes de Power Platform.
| Nombre para mostrar del campo | Nombre lógico | Type | Obligatorio | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
No | Fecha y hora en que se generó el registro en UTC. |
| Id | ID |
Edm.Guid |
No | GUID único para cada fila registrada. |
| Estado del resultado | ResultStatus |
Edm.String |
No | Estado de la fila registrada. |
| Identificador de organización | OrganizationId |
Edm.Guid |
Sí | Identificador único de la organización desde la que se generó el registro. |
| Operation | Operation |
Edm.String |
No | Nombre de la operación, incluida la etiqueta del evento. |
| User | UserKey |
Edm.String |
No | Un identificador único del usuario en Microsoft Entra ID. |
| Tipo de usuario | UserType |
Self.UserType |
No | El tipo de auditoría (Administración, Normal o Sistema). |
Campos de auditoría de Copilot Studio
Además de los campos comunes a las actividades de administrador de Power Platform, Copilot Studio incluye los siguientes campos.
| Nombre. | Type | Obligatorio | Description |
|---|---|---|---|
BotId |
Edm.String |
No | Identificador único del agente |
BotSchemaName |
Edm.String |
No | Cadena única que identifica al agente |
BotUpdateDetails |
Edm.ComplexType (Colección) |
No | Detalles de las propiedades actualizadas en el agente |
BotComponentId |
Edm.String |
No | Identificador único de los componentes del agente, como temas o entidades |
BotComponentSchemaName |
Edm.String |
No | Una cadena única que identifica los componentes de un agente, como temas o entidades |
BotComponentType |
Edm.String |
No | El tipo del componente agente, como temas o entidades |
BotComponentUpdateDetails |
Edm.ComplexType (Colección) |
No | Detalles de las propiedades actualizadas del componente del agente |
AIPluginOperationId |
Edm.String |
No | Un identificador único para la operación con el complemento de IA |
AIPluginOperationName |
Edm.String |
No | Nombre de la operación con el complemento de IA |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Nombre de esquema para la definición de variable de entorno asociada del agente |
EnvironmentVariableDefinitionId |
Edm.String |
No | Identificador único para la definición de variable de entorno asociada con el agente |
Deshabilitar registro de auditoría
Puede deshabilitar el registro de eventos de todos los eventos de auditoría en su inquilino en Purview.
Para evitar la retención de texto de usuario y agente, puede crear una directiva de administración del ciclo de vida de los datos en Purview que establezca una directiva de retención de 0 días para las experiencias Copilot.
Para más información, vea Crea y configura directivas de retención.